شفاف سازی ورود به اکانتی در سرور d3

[Turbo]

از قوانین بازی:
§1.2 رمز اکانت
صاحب اکانت نمی تواند رمز خود را به بازیکنی که در همان جهان بازی (سرور) اکانت دارد بدهد. بعلاوه انتخاب آگاهانه رمز یکسان با سایرین خلاف است. هر یک از این اعمال مذکور مولتی اکانت به حساب آمده و تابع جریمه مولتی اکانت که در همین قوانین آمده است، خواهد بود.
دادن رمز اکانت به بازیکنی که در همان جهان بازی (سرور) بازی نمی*کند و در جهان بازی دیگری مشغول بازیست و یا کسی که کلاً بازی نمی کند ایرادی ندارد و می توانید با هم بر روی یک اکانت بازی کنید.
دژکوب هیچ مسئولیتی در قبال خسارات وارده بر اکانت توسط کسی که رمز اکانت را در اختیار دارد نمی پذیرد و در صورت هرگونه نقض قوانین توسط فردی که رمز اکانت را در اختیار دارد مطابق قوانین برخورد خواهد شد.
در صورتی که پلیر رمز عبور خود را در اختیار سایرین قرار دهد و یا به واسطه آلوده بودن سیستم خود، رمز عبور وی در اختیار دیگران قرار گرفته باشد و یا از طریق جانشینی اقدامات خرابکارانه در اکانت وی صورت پذیرد مسئولیت این اقدامات به عهده خود کاربر بوده و هیچ خسارتی از طرف مدیریت سرورها برای کاربر جبران نخواهد شد.

- - - Updated - - -

من یک بار دیگه تاکید کنم تین موضوع رو

اک من ساعت 2 تا 3 صبح change pass شده
تا جایی که من میدونم qoery عوض شدن پسوورد مشخصه
پس ای پی خاطی از اینجا معلوم میشه
بعد با چک کردن او ای پی میشه فهمید خاطی رو کدوم اکانت ها لاگین داشته کامل

علی حان بک خوردن همر در صورتی که خرابکاری از ساید مخالف باشه حق ماست
چون امنیت سرور نتونسته این تعارض به بنده رو مانع بشه.

من قوانین رو قبول کردم ولی چیزی نمیبینم تو قوانینتون که ضعف امنیتی سابت مربوط به پلیر بشه.

payam phoenix

ببخشید امنیت سرور؟؟!!!
اکانت شما دقیقا در دو هفته اخیر توسط 14 اکانت دیگه لاگین شده که حالا بگین نصفشون هم مولتی اکانت باشه و هیچ دوالی نداشته باشند یعنی حداقل پسورد شما دست 7 نفر بوده و شما هیچ شکی به این 7 نفر ندارید و مشکل رو ضعف امنیتی سرور می دونید؟؟؟؟
من الان با امید تماس گرفتم گفتند که دارند لاگ های شما رو سرچ می کنند و IP رو هم پیدا کردند و دقیقا فرد خرابکار پسورد شما رو موقع لاگین تایپ کرده. وقتی ایشون پسورد شما رو داشته میشه ضعف امنیتی سرور؟ محض اطلاع در دیتا بیس پسورد ها به صورت برگشت ناپذیر کد می شوند.
لطفا بی دقتی خودتون رو به پای ضعف سیستم نذارید.

[Omid]

سلام.
متاسفانه به خاطر قوانین حفظ حریم خصوصی کاربران فقط در صورت داشتن حکم قضایی می تونیم ip فرد خاطی رو در اختیار مراجع ذیح صلاح قرار بدیم. همچنین لیست یوزر های لاگین شده با ip فرد خاطی به دلایل زیر قابل ارسال به فرد متضرر نیست.

• عدم امکان تشخیص اکانت واقعی این IP: سناریوی را در نظر بگیرید که صاحب اصلی اکانت، خرابکاری را در اکانت خود انجام دهد تا اکانت های دیگری که پسورد آنها را داشته و در آنها لاگین کرده را بد نام کند.
• باب شدن جستجوی لاگ ها: متاسفانه به علت حجم بالای لاگ ها یافتن اقدامات خرابکار هم نیاز به وقت زیاد دارد و هم باعث فشار بر پردازنده و I/O هارد دیسک سرور می گردد. در لحظات جستجو در لاگ ها ممکن است حملات به علت مشغول بودن CPU دیر تر از تایم نشستن پردازش گردد و به اصطلاح گیر کند. از نظر تایمی هم در صورت باب شدن جستجوی لاگ ها نیاز به استخدام نیروی حرفه ای و معتمد جهت بررسی لاگ ها می باشد. فردی که مرتبا به سیستم عامل سرور لاگین کرده و لاگ های سرور را جستجو کند. متاسفانه در حال حاضر امکان یافتن و استخدام چنین فرد معتمدی برای تیم دژکوب مقدور نمی باشد و باید تیم فنی، خود به جای بهبود سیستم وقت برای جستجوی خرابکاری بازیکنها بگذارد!
• جاسوسی اکانت ها: ممکن است اقدامات به اصطلاح خرابکارانه (به طور مثال تغییر پایتخت) به صورت توافقی بین دو اکانت انجام شده باشد اما یکی از اکانت ها از فرصت استفاده کرده و با دریافت لاگین های مشترک، از اکانت های هم تیمی اکانت در ظاهر خرابکار توسط مدیریت مطلع گردد. در واقع در این سناریو مدیر سرور برای اکانت جاسوسی کرده است!
• احترام به قوانین: فرد متضرر، قوانین بازی در خصوص عدم به اشتراک گذاری پسورد را رعایت نکرده و بنابراین همکاری با وی در حکم حمایت از افرادیست که به قوانین احترام نمی گذارند.

استقبال از اقدامات قانونی: پوشیده نیست که مشتاق تر از هر کس در جلوگیری از این اقدامات، مدیریت سرورها می باشد. بیشترین کسی که از اقدامات خرابکارانه در سرور متضرر می گردد تیم مدیریت سرورها می باشد. با برخورد قضایی با افراد خاطی و انتشار اخبار آن مطمئنا این گونه اقدامات کمتر خواهد شد. در صورت اقدامات قضایی نهایت همکاری با مراجع ذی صلاح انجام شده و اطلاعات کامل از فرد خرابکار تقدیم این مراجع خواهد شد.